MS SQL 서버 주로 노리는 백도어...한국과 인도 서버들에 피해 집중돼

요약 : 보안 외신 시큐리티위크가 새로운 백도어의 출현을 알렸다. 이 백도어의 이름은 매기(Maggie)이며, MS SQL 서버들을 전문적으로 노리는 기능을 가지고 있다고 한다. ESP DLL 파일의 형태로 유포되는 중이며, 한 번 설치가 되면 SQL 쿼리문들을 통해 제어할 수 있다. 공격자들은 이를 통해 추가적이 명령을 실행하거나 시스템 내 파일에 접근할 수 있게 되며, 다른 SQL 서버들에도 추가적으로 접근할 수 있게 된다.


배경 : 매기의 설치와 운영은 수동으로 진행되는 것으로 보인다. 공격자들은 표적 서버를 찾아내고, 매기를 심은 후 시스템 정보를 충분히 수집한 뒤 후속 공격을 이어가는 것으로 현재까지는 알려져 있다. 현재까지 42국 285개 서버에서 매기가 발견되고 있다고 한다. 주로 한국, 인도, 베트남에 피해 서버가 많다고 한다.

말말말 : “공격은 매우 은밀히 진행됩니다. 침해된 서버를 통해 연결이 되더라도 사용자들은 아무런 방해를 받지 않습니다. 아직 공격자에 대해서는 알 수 있을만한 정보가 확보되지 않았습니다.” -DCSO CyTec-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>